……Zoomオンライン受講
……見逃し視聴選択可
・規制そのものをまず理解する
・今、実務上、何が起きているのか
・ではわたしたちは何をすればよいのか
講師
(株)DCTA 代表取締役社長 畠山 達彦 氏
講師紹介
1989年三菱化学入社。三菱化学にてプラスチック製品の開発・技術・生産に従事した後、中国・国内の自社工場設立、設計、立ち上げ、製造責任者として製造現場の管理・改革を実践。2014年に株式会社DCTAを設立し、IoT/AIを活用した製造業のスマートファクトリー構築やリスクマネジメント、環境規制対応支援を展開。近年はサステナビリティ、国際規制対応、デジタルセキュリティを横断するコンサルティングに注力。
<その他関連セミナー>
通信技術 一覧はこちら
日時・受講料・お申込みフォーム
●日時:2025年11月12日(水) 13:00-16:30 *途中、小休憩を挟みます。
●受講料:
【オンライン受講(見逃し視聴なし)】:1名 45,100円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき34,100円
【オンライン受講(見逃し視聴あり)】:1名 50,600円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき39,600円
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
●録音・録画行為は固くお断りいたします。
お申込みはこちらから
配布資料・講師への質問など
●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
・準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
(土、日、祝日は営業日としてカウントしません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。
●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●本講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止いたします。
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)
オンラインセミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
※メールアドレスの記載誤りについては、以下へご連絡お願いいたします。
req@*********(*********にはjohokiko.co.jpを入れてください)
→Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、カメラ・マイクが使えないなどの事象が起きる可能性がございます。お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
→音声が聞こえない場合の対処例
→一部のブラウザは音声が聞こえないなどの不具合が起きる可能性があります。
対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
(iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)
→見逃し視聴について、 こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ)パスワード「123456」
<見逃し視聴ご案内の流れ・配信期間詳細>
セミナーポイント
○講師より/本セミナーのポイント
EUで新たに施行される「サイバーレジリエンス法(CRA)」は、IoT機器やソフトウェアを含むデジタル製品に“セキュリティ・バイ・デザイン”を義務付ける、世界初の包括的規制です。違反すれば高額な制裁金や市場参入停止のリスクを抱える一方、早期対応した企業は「信頼性」を武器にEU市場での競争優位を獲得できます。
本セミナーでは、3時間の3部構成で、初めて学ぶ方には全体像と背景を分かりやすく整理し、既に担当されている方には実務で直面する課題や最新の戦略的アプローチまで掘り下げます。
第1部では、CRAの成立背景・全体像・関連規制との位置づけを体系的に解説し、EUがなぜ今「サイバーセキュリティ」を最優先に据えるのかを明らかにします。
第2部では、製品設計・開発・出荷後の保守運用にわたる実務課題を取り上げ、製造業・ソフトウェア企業それぞれの事例から成功・失敗の分岐点を共有します。
第3部では、CRA対応を単なるコストではなく「事業機会」へと転換するための戦略的アプローチを提示。AIやブロックチェーンを活用した効率的対応、サプライチェーン全体でのリスク管理、そして今後5年の規制シナリオまでを見通します。
受講後には、
・CRAの概要をゼロから理解できる「基礎知識」
・実務に役立つ「チェックリストと事例」
・将来の事業戦略に直結する「規制をチャンスに変える視座」
を持ち帰っていただけます。
これから初めてCRAに触れる方には“取っかかり”として、既に取り組んでいる担当者の方には“見識の深化”として、大きな価値を提供する内容です。
○主な受講対象者は?
・EU向けに製品輸出を行う製造業、商社、IT企業の法務・技術担当者
・セキュリティ・品質保証・コンプライアンス部門の責任者・実務担当者
・製品開発・設計・保守に関わるエンジニア
・海外事業企画・リスク管理を担当する経営企画部門
・IoTやソフトウェアを扱うスタートアップ企業
○本セミナーで得られる主な知識・ノウハウ
・EUサイバーレジリエンス法(CRA)の概要と適用範囲
・製品ライフサイクル全体におけるセキュリティ要件(設計・製造・保守)
・EU規制当局が重視する「リスク評価」「脆弱性管理」「報告義務」
・日本企業に求められる準備事項(社内体制・ドキュメント・技術基準)
・米国・アジア諸国の規制との比較と今後の国際的潮流
・コンプライアンス対応を競争優位につなげるための戦略的アプローチ
セミナー内容
◆第1部 EUサイバーレジリエンス法の全体像と背景(60分)
第1章 EUサイバーレジリエンス法の成立背景と目的
1-1 EUが目指す「デジタル製品の信頼性社会」
・規制強化の背景:IoT機器の脆弱性・サイバー攻撃増加
・消費者保護と企業責任の拡大
・「安全性=品質」の延長線としてのサイバーセキュリティ
1-2 CRAの基本的枠組み
・適用対象となる製品範囲(ソフトウェア、IoT機器、製造装置等)
・新規制の特徴(セキュリティ・バイ・デザイン義務、ライフサイクル全体対応)
・違反時の罰則・制裁内容
第2章 関連規制との比較と位置づけ
2-1 GDPR、NIS2指令との関係性
・個人情報保護・インフラ保護との一体化
・「CRA=製品レベル規制」との違い
2-2 国際的比較(日・米・中)
・日本の制度とのギャップ
・米国の自主規制的アプローチ
・中国の強権的サイバーセキュリティ法との対比
◆第2部 日本企業が直面する実務課題と対応ポイント(60分)
第3章 製品開発段階での課題
3-1 セキュリティ・バイ・デザイン要求
・設計段階から求められるセキュリティ基準
・ソフトウェア更新を前提とした設計思想
3-2 技術文書・リスクアセスメント
・開発記録・脆弱性評価の文書化義務
・EU当局・顧客が求める「エビデンス」
第4章 出荷後の運用・保守段階の課題
4-1 脆弱性報告と修正義務
・インシデント発生時の通知ルール
・EU CSIRT等への報告体制の整備
4-2 アップデート義務とサポート期間
・出荷後の長期対応の必要性
・コスト負担と人員配置の現実的課題
第5章 具体事例とケーススタディ
5-1 製造業の事例
・工場用IoT機器メーカー:脆弱性報告体制が整備されず市場参入遅延
・成功例:早期にISO/IEC 27001導入で認証取得 → EU顧客から信頼獲得
5-2 ソフトウェア企業の事例
・SaaS提供企業:更新義務を軽視し契約トラブルに発展
・成功例:脆弱性診断自動化を導入し効率的に対応
5-3 移行期間への対応
・既存製品の適用範囲と延長措置
・日本企業がとるべき「優先順位付け」
◆第3部 戦略的アプローチと今後の展望(60分)
第6章 コンプライアンスを競争優位に変える
6-1 CRA対応を「コスト」から「投資」へ
・規制遵守=EU市場参入の最低条件
・ブランド価値・顧客信頼への転換
6-2 サプライチェーン全体でのリスク管理
・一次サプライヤーだけでなく二次・三次までの影響
・契約・調達条件に盛り込むべきポイント
第7章 デジタル技術を活用した効率的対応
7-1 AI活用による脆弱性検知と予測保守
・コスト削減と迅速対応の両立
7-2 ブロックチェーンによるサプライチェーン透明化
・製品改ざん防止とトレーサビリティ確保
第8章 今後の規制動向と日本企業のアクション
8-1 EU規制の今後5年のシナリオ
・CRAの施行スケジュールと段階的適用
・次なる規制領域(AI規制、データ法等)
8-2 日本企業が今すぐ始めるべき準備リスト
・社内体制整備(法務・IT・品質保証の連携)
・EU顧客向けの説明資料・契約条項準備
・パイロットプロジェクトでの試験導入
第9章 まとめと質疑応答
・本セミナーの総括
・「規制はリスクであると同時にチャンス」
<質疑応答>
お申込みはこちらから
セミナーコード:AD251118